[linux] Re: beheren van meerdere Red Hat servers

Za Jun 2 17:48:12 CEST 2007

On 2007-06-02, Hugo van der Kooij wrote:
> On Sat, 2 Jun 2007, Mertens Bram wrote:
> 
> > De volgende problemen stellen zich momenteel:
> > * updaten en installeren van software op meerdere systemen
> >  Verschillende van deze servers draaien WebSphere clusters,
> >  dergelijke machines zouden zo gelijk mogelijk moeten zijn qua
> >  configuratie.  Het zou interessant zijn om dit volgens een "ripple"
> >  principe te kunnen doen waarbij de verschillende systemen na elkaar
> >  aangepast worden zodat de "cluster" in z'n geheel zo weinig mogelijk
> >  hinder ondervindt.
> >  Momenteel worden ISOs vanop een netwerk drive gemount maar dat is
> >  uiteraard erg omslachtig.
> 
> ISO images? Persoonlijk draai ik alles via de package manager. Je kan dan 
> een test omgeving aanwijzen voor testen en daarna de packages in je 
> repository zetten.

Ik bedoel dat m'n voorgangers tot op heden ISO images mounten en dan
met rpm de benodigde packages installeren.  Ik ben eigenlijk meer
thuis in debian en ben gewoon om m'n verschillende machines te updaten
via een apt-proxy.  Voor RH zou er ook een proxy module bestaan in
RHN.  Het is me voorlopig nog niet helemaal duidelijk of die ook
zonder de andere modules kan werken.  Is dat de package manager die je
bedoelt?
En wat doe je zodra de packages in die repository staan?  Worden de
andere machines automatisch geupdated?  D.m.v. cron o.i.d.?

> Zelf draai ik alles op Centos en dan past yum daarbij maar het idee is 
> niet anders voor andere omgevingen. De namen van de tools wel.

Ik heb inderdaad al gezocht naar een "yum-variant" voor RHES,
voorlopig weet ik enkel van die RH Proxy.

> > * configureren van "services": xinetd, syslog, maar ook /etc/passwd,
> >  ...
> >  RHN biedt volgens de docs die ik gelezen heb ook een mogelijkheid om
> >  configuratie wijzigingen terug te draaien.  Dat lijkt me in onze
> >  omgeving wel erg nuttig.
> 
> Persoonlijk wijzig ik alles met de hand en hou zelf wel mijn changes bij. 
> Handig is om van een config file direct een kopie te maken en daarna de 
> wijzigingen te maken. Je kan dan een diff draaien t.o.v. de orginele 
> config file.

En hoe houdt je die dan bij?  In een soort logfile?  Of in
CVS/SVN/...?
En als een wijziging op meerdere machines moet doorvoeren gebruik je
dan scp ofzo?

(Al die vragen beginnen op een verhoor te lijken vrees ik :)

> Maar andere wensen leidt tot andere manieren van werken.
> 
> > Ook wil de toegang tot deze machines verder toeschroeven en de
> > machines zo voorbereiden op authenticatie/authorisatie via Active
> > Directory (niet mijn keuze maar ik lijk er weinig aan te kunnen
> > veranderen).
> 
> Hmmmmm. Ik zie Windows diehards zich nog eens sterk achter de oren krabben 
> als ze 10 windows applicaties moeten ondersteunen die dingen doen in een 
> AD/LDAP omgeving. Daar ga je nog lol mee beleven. Dat X.400/LDAP al een 
> tijd rond gaat maakt de koudwatervrees niet veel minder. Vraag ze eens 
> naar schema uitbreidingen. (En kijk of ze daarna nog wel slapen 's nachts 
> ;-)

In feite is het nog complexer dan dat, er zijn meerdere AD servers
(voor de verschillende locaties) en die werken samen met een intern
ontwikelde tool die de authorisaties voor de verschillende (ook intern
ontwikkelde) applicaties bevat...  Net omdat AD al deze informatie
niet kon opslaan.

Alvast bedankt voor de info.

Bram

-- 
# Mertens Bram "M8ram"   <M8ram op linux.be>          Linux User #349737 #
# debian testing            kernel 2.6.18-4-686    i686    1024MB RAM #
# 17:33:39 up 34 days, 17:33,  2 users,  load average: 0.00, 0.01, 0.00 #